Hêza Peywira Endezyariya Înternetê (IETF), ku protokol û mîmariya Înternetê pêş dixe, RFC 8996 weşand, bi fermî TLS 1.0 û 1.1 hilweşand.
Taybetmendiya TLS 1.0 di Çile 1999 de hate weşandin. Heft sal şûnda, nûvekirina TLS 1.1 bi pêşkeftinên ewlehiyê yên têkildarî hilberîna vektorên destpêkê û pêvekirinê ve hate berdan. Li gorî karûbarê SSL Pulse, ji 16ê Rêbendanê ve, protokola TLS 1.2 ji hêla 95.2% ji malperên ku destûrê didin damezrandina girêdanên ewledar, û TLS 1.3 - ji hêla 14.2% ve tê piştgirî kirin. Têkiliyên TLS 1.1 ji hêla 77.4% malperên HTTPS ve têne pejirandin, dema ku girêdanên TLS 1.0 ji hêla 68% ve têne pejirandin. Nêzîkî 21% ji 100 hezar malperên yekem ên ku di rêza Alexa de têne xuyang kirin hîn jî HTTPS bikar neynin.
Pirsgirêkên sereke yên TLS 1.0/1.1 nebûna piştgirîya ji bo şîfreyên nûjen (mînak, ECDHE û AEAD) û hebûna pêdivîyek ji bo piştgirîkirina şîfreyên kevn in, ku pêbaweriya wê di qonaxa pêşkeftinê ya heyî de tê pirsîn. teknolojiya komputerê (mînak, piştgirî ji bo TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA ji bo kontrolkirina yekparebûnê û pejirandina MD5 û SHA-1 hewce ye). Piştgiriya ji bo algorîtmayên kevnar berê bûye sedema êrîşên wekî ROBOT, DROWN, BEAST, Logjam û FREAK. Lêbelê, ev pirsgirêk rasterast wekî qelsiyên protokolê nehatin hesibandin û di asta pêkanînên wê de hatin çareser kirin. Protokolên TLS 1.0/1.1 bixwe kêmasiyên krîtîk ên ku dikarin ji bo pêkanîna êrîşên pratîkî werin bikar anîn tune ne.
Source: opennet.ru